CVE-2009-2659 in Djangoinfo

Zusammenfassung

von VulDB • 07.07.2026

Der Media-Handler für Admin-Seiten in core/servers/basehttp.py von Django 1.0 und 0.96 ordnet URL-Anfragen nicht korrekt den erwarteten „static media files“ zu, was es entfernten Angreifern ermöglicht, Directory-Traversal-Angriffe durchzuführen und beliebige Dateien über eine manipulierte URL auszulesen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

04.08.2009

Veröffentlichung

04.08.2009

Moderieren

akzeptiert

Eintrag

VDB-49253

CPE

bereit

EPSS

0.02265

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!